×
Способы связи
info@vitvet.com
г.Новосибирск

Hauptrisiken bezüglich des Schutzes von IT-Unternehmen

12 anfällige Stellen zum Schutz der Vermögenswerte von IT-Unternehmen

Wie jedes andere Unternehmen in Russland ist auch das IT-Geschäft vielen internen und externen Risiken ausgesetzt, die die Lage des Unternehmens erheblich beeinträchtigen können.

Die Risiken im Zusammenhang mit dem Verlust von Vermögenswerten, der Betriebsführung, der Übernahme einer Unternehmenskontrolle sowie den Aufsichtsbehörden (zum Beispiel steuerlichen) sind die unangenehmsten und gefährlichsten.

Das Markenzeichen des IT-Geschäfts ist das Bestreben, solche Risiken rechtzeitig und mögliche negative Folgen aufzuzeigen, vorherzusagen und Methoden für deren Steuerung zu entwickeln.

Die Hauptrisiken von IT-Unternehmen ergeben sich jedoch aus der Beziehung zu:

a) Personen, die immaterielle Werte schaffen - Arbeitnehmer und Freiberufler,

b) Partner / Eigentümer des Unternehmens - die Mitglieder und Vorgesetzten des Unternehmens

c) Gegenagenten - Kunden.

Sprechen wir über die verwundbarsten Stellen (Risiken) in den oben genannten Beziehungen und legen Sie die wichtigsten Instrumente fest, um diese auf ein Minimum zu reduzieren.

1. Anfällige Stellen beim Erstellen von immateriellen Gütern.

IT-Unternehmen unterscheiden sich von anderen Unternehmen vor allem durch eine intellektuelle Komponente - die Ergebnisse intellektueller Aktivitäten. Die Ergebnisse der geistigen Tätigkeit sind urheberrechtlich geschützte Objekte - Designelemente, Text, Grafiken, Illustrationen, Videos, Computerprogramme, Datenbanken, Musik, Sounds usw.

Die Ergebnisse der intellektuellen Aktivität können sowohl von Mitarbeitern als auch von Freiberuflern produziert werden, zum Beispiel im Rahmen eines individuellen Arbeitsvertrags oder eines Vertrages zur Erbringung von Dienstleistungen / Arbeiten.

In beiden Fällen kann das Unternehmen mit den folgenden Schwachstellen konfrontiert sein:

1. Verletzung von nicht zum Eigentum gehörenden ausschließlichen Rechten Dritter, die die Ergebnisse einer intellektuellen Tätigkeit erzeugen - Urheber / Rechteinhaber, die zu einem möglichen Geldverlust aufgrund zivilrechtlicher Haftung (Erstattung von 10.000 RUB bis 5.000.000 RUB) oder Verwaltungshaftung führen können.

2. Das Unternehmen hat kein ausschließliches Recht für die Ergebnisse der geistigen Tätigkeit, wenn es nicht in Verbindung mit Dritten (z. B. Kunden) nachgewiesen wird.

3. Nutzung der Ergebnisse der intellektuellen Tätigkeit von Mitarbeitern / Freiberuflern zu ihrem eigenen Vorteil, um wettbewerbsfähige Geschäfte zu betreiben.

Folgende Maßnahmen können zur Verringerung solcher Risiken ergriffen werden:

- Vorbereitung der erforderlichen Dokumente für die Beziehung zu Angestellten und Freiberuflern: Arbeitsverträge oder zivilrechtliche Verträge, Stellenbeschreibungen, Reihenfolge bei der Erstellung der Ergebnisse der geistigen Tätigkeit, Aufgaben bei der Erstellung der Ergebnisse der geistigen Tätigkeit, Abnahmeprüfungen der Ergebnisse der geistigen Tätigkeit und ausschließliche Rechte für sie.

- die Bestimmungen aufzunehmen, die besagen, dass die Pflichten eines Arbeitnehmers die Erstellung der Ergebnisse der geistigen Tätigkeit und den Besitz der ausschließlichen Rechte des Unternehmens-Arbeitgebers in Arbeitsverträgen und Stellenbeschreibungen implizieren.

- Um die Bestimmungen über Garantien und Zusicherungen in Bezug auf die Nichtverletzung von Rechten Dritter aufzunehmen, übertragen Sie das ausschließliche Recht an einen Kunden vollständig in zivilrechtliche Verträge mit Freelancern.

- Bemerkungen zu Wettbewerbsverzerrungen sowohl während der Zusammenarbeit mit dem Unternehmen als auch innerhalb einer bestimmten Frist nach Beendigung der Zusammenarbeit in die Dokumente aufzunehmen, die die Beziehung zu Mitarbeitern und Freiberuflern regeln.

- Wenn möglich, um die Eigentumsrechte an den Ergebnissen der auf Kundenwunsch hervorgerufenen geistigen Aktivität zu wahren - ein ausschließliches Recht für eine Lizenz. Die Übertragung einer nicht ausschließlichen Lizenz an einen Kunden ist vorzuziehen und gibt einem Unternehmen die Möglichkeit, Ergebnisse der intellektuellen Aktivität abzuleiten.


Diesen Empfehlungen sollten nicht nur die Dokumente befolgt werden, die die Beziehung zu Mitarbeitern regeln, die in direktem Zusammenhang mit der Produktion der Ergebnisse intellektueller Aktivitäten stehen (z. B. Programmierer, Spieledesigner, Charakterdesigner), sondern auch bei denjenigen, die indirekt an der Produktion von CMS beteiligt sind die Ergebnisse der intellektuellen Aktivität ihrer einzelnen Elemente (z. B. Konzeptkünstler, Kunstproduzenten).

2. Anfällige Stellen in Bezug auf vertrauliche Informationen und persönliche Daten

Probleme im Zusammenhang mit der Geheimhaltung kommerzieller Informationen und der ordnungsgemäßen Verarbeitung personenbezogener Daten bleiben für das Geschäft einschließlich des IT-Geschäfts relevant und aktuell.

Eine höhere Haftung bei Verstößen gegen das Gesetz über die Verarbeitung personenbezogener Daten (siehe Bundesgesetz vom 7. Februar 2017 Nr. 13-FZ «Einführung von Änderungen des Ordnungswidrigkeitsgesetzes der Russischen Föderation») ist ein weiterer Grund für die Innenrevision und Beurteilung eventuell erforderlicher lokaler Handlungen.

Hier können folgende anfällige Stellen ermittelt werden:

1. Offenlegung von Informationen, die für das Unternehmen und Dritte von kommerziellem Wert sind (vertrauliche Informationen), durch Mitarbeiter, was zu negativen Folgen wie Verlust von Kunden, Projekten, Zeit, Geld und Ansehen führt.

2. Verarbeitung personenbezogener Daten, die gegen die Rechte der Personen mit personenbezogenen Daten (Angestellte) verstoßen, mögliche Verwaltungshaftung.

Wir können die folgenden wichtigen Instrumente anbieten, um Risiken auf ein Minimum zu reduzieren:
- die Bedingungen für die Geheimhaltung der vertraulichen Informationen des Arbeitgebers / Kunden in arbeitsvertragliche und / oder zivilrechtliche Verträge mit beteiligten Personen aufzunehmen, um die vertraglichen Verpflichtungen zu erfüllen;
- interne Regeln für die Arbeit mit vertraulichen Informationen zu entwickeln und zu verabschieden, um deren Sicherheit zu gewährleisten, das Schutzniveau zu erhöhen und die Folgen möglicher Fälle eines unbefugten Zugriffs darauf zu verringern;
- die Mitarbeiter vorbereiten und um eine schriftliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten bitten, die den Inhalt dieser Daten, die Zwecke und Methoden der Verarbeitung, die Aufbewahrungsmethoden und den Schutz sowie die Möglichkeit der Weitergabe an Dritte angibt;
- eine Bestimmung über die Verarbeitung personenbezogener Daten zu entwickeln und zu verabschieden, um die Sicherheit der Verarbeitung personenbezogener Daten der Mitarbeiter des Unternehmens und ihrer Gegenstellen sicherzustellen und die Verantwortlichkeit berechtigter Personen festzulegen, die Zugang zu personenbezogenen Daten haben, wenn die Anforderungen der Bestimmungen über personenbezogene Daten nicht eingehalten werden Verarbeitung und Schutz.

 

Neben der Entwicklung und Annahme interner lokaler Rechtsakte ist es notwendig, die Personen zu ermitteln, die Zugang zu vertraulichen Informationen haben und für die Sicherheit vertraulicher Informationen und die ordnungsgemäße Verarbeitung personenbezogener Daten sowie Software und technische Schutzmittel verantwortlich sind.


3. Gefährdete Stellen bei der Arbeit mit Partnern

Die meisten Unternehmensrisiken ergeben sich aus einem unehrlichen Verhalten der Mitglieder des Unternehmens und / oder seines Leiters. Ein Unternehmenskonflikt kann zu einer illegalen Übernahme des Managements führen, um möglichst wertvolle Vermögenswerte des Unternehmens, den Ruf des Unternehmens usw. zu erlangen. Unreguliertes Intercompany-Verhalten zwischen seinen Mitgliedern kann zu zwingenden Eingriffen der Regierung durch die Anwendung gemeinsamer Verhaltensregeln führen Missbrauch von Rechten durch die Mitglieder selbst, den Vorsitzenden des Unternehmens und Dritte (Gläubiger, Investoren usw.).

In der Unternehmensbeziehung gibt es folgende mögliche gefährdete Stellen:

1. Missbrauch von Unternehmensrechten durch einige Mitglieder (z. B. durch Erpressung von Unternehmen, Blockierung von Geschäften, Vermeidung der Teilnahme an Meetings usw.);

2. unkontrollierbarer und „schlechter“ Direktor (z. B. Entzug von Vermögenswerten, Verzerrung von Abschlüssen, Offenlegung vertraulicher Informationen usw.);

3. Arbeit eines Vorgesetzten und dessen Sperrung der Entscheidungen von Minderheitsaktionären, wobei Entscheidungen getroffen werden, die für das Unternehmen und andere Entscheidungsteilnehmer nicht günstig sind;

4. ein Interessenkonflikt zwischen den Mitgliedern / Partnern der Gesellschaft;

5. legale und illegale (z. B. zwangsweise) Übernahme der Geschäftsführung und Entzug / Kontrolle der wertvollsten Vermögenswerte.

Ein Mitglied oder eine Gruppe von Mitgliedern kann eine tatsächliche Kontrolle über die Geschäftsführung des Unternehmens erlangen, einschließlich durch direkte / indirekte Finanzierung des Unternehmens durch diese Person, Veräußerung eines Anteils, eines Teils eines Anteils und / oder des Gesellschaftsbesitzes an ihn, Übertragung von eine Aktie und / oder ein Unternehmenseigentum dieser Person als Sicherheit oder aus anderen Gründen, Erbschaft, Erhalt und Ausübung von Optionsrechten.

Dies kann zur Verwässerung von Anteilen an einem Unternehmen oder zur Gründung eines Vorgesetzten oder einer Gruppe von Vorgesetzten beitragen.

Letzteres ist mit dem Risiko verbunden, dass Dritte die Beherrschung dieser Risiken durch eine untergeordnete Haftung für die Verpflichtungen des Unternehmens erkennen. Es sei darauf hingewiesen, dass die Nutzung von Off-Shores das Leben insbesondere durch das kürzlich verabschiedete Gesetz über die kontrollierten ausländischen Gesellschaften nicht wesentlich einfacher macht (siehe Bundesgesetz vom 24. November 2014, Nr. 376-FZ).

Die oben genannten Risiken können mit folgenden Mitteln reduziert werden:

- eine detaillierte Aufteilung der Zuständigkeiten der Leitungsorgane in der Charta,

- Einrichtung des Verwaltungsrats Abschluss einer Unternehmensvereinbarung zwischen den Mitgliedern mit unterschiedlichen wettbewerbsbeschränkenden Einflusssphären,

- die den Wettbewerb einschränken,

- regelmäßige Hauptversammlungen

- gelegentliche Innenrevision von Abschlüssen und Berichten,

- Umfassende Kontrolle der Gegenmittel, Vermeidung der Zusammenarbeit mit kurzlebigen Firmen,

- Einführung von Beschränkungen für Entfremdung, Erbschaft, Verpfändung von Aktien und des Vermögens der Gesellschaft.


Detaillierte Aufteilung der Zuständigkeiten der Leitungsorgane, Einrichtung eines Aufsichtsorgans mit maximaler Befugnis (Verwaltungsrat), Einführung von Beschränkungen und Einreiseverboten, Veräußerung von Anteilen, Abschluss großer Geschäfte, Teilnahme von Erben / Nachfolgern am Managementprozess wird negative Auswirkungen und Risiken für das Unternehmen im Falle eines Unternehmenskonflikts erheblich reduzieren.

4. Gefährdete Stellen bei der Arbeit mit Gegenmitteln

Bei Dienstleistungen sind die Hauptstolperblöcke in der Regel mit der Annahme eines Ergebnisses und der Bezahlung der erbrachten Leistungen verbunden. Die vollständige oder teilweise Ablehnung des Kunden durch ein Ergebnis und / oder eine Zahlung kann für einen Auftragnehmer als Schwachstelle angesehen werden.

Was muss ein Auftragnehmer tun, um Risiken zu reduzieren und Streitigkeiten mit einem Kunden zu beschleunigen?

Wir können Ihnen folgendes empfehlen:

  •  Zwischenergebnisse der Arbeit zeigen und mit einem Kunden verhandeln,
  • die ergriffenen Maßnahmen, die entstandenen Kosten, die an der Ausführung der Arbeiten beteiligten Personen und ihre Maßnahmen sowohl in Berichten als auch in Korrespondenz mit einem Kunden zu erwähnen,
  • Um die Qualitätsbewertung der durchgeführten Arbeiten zu erwähnen, geben Sie die Bewertungskriterien in Übereinstimmung mit einem Kunden an und geben Sie an, dass im Falle, dass keine anderen Angaben gemacht werden, die Ergebnisse der Bewertung als korrekt, gültig, vollständig und konsistent gelten.


Da wir in den vorgeschlagenen Optionen Korrespondenz erwähnen, ist es besser, die elektronische Korrespondenz mit einem Kunden in Kraft zu setzen, indem dies im Vertrag angegeben wird und spezifische E-Mail-Adressen und Kontaktpersonen eines Auftragnehmers und eines Kunden angegeben werden.

Die genannten Optionen machen deutlich, dass ein Unternehmer, der in seinem Dienstleistungsbereich professionell tätig ist, eine aktive Position im Verhältnis zu einem Kunden einnehmen muss. Die Erstellung zusätzlicher sekundärer Nachweise für die Qualitätsleistung von Werken / die Erbringung von Dienstleistungen und ausreichende Versuche, den Kunden zu erreichen, können einen zusätzlichen positiven Effekt haben.

All diese Maßnahmen können nicht nur die Abnahme der durchgeführten Arbeiten beschleunigen, sondern auch künstliche Kundenbeschwerden über die Qualität der durchgeführten Arbeiten ausgleichen, sondern sie zeigen auch das Image eines fleißigen Auftragnehmers in der Beziehung zu einem Kunden. Dies ist auf jeden Fall nützlich bei gerichtlichen Auseinandersetzungen mit einem Kunden.

Wir hoffen, dass die oben genannte Checkliste nicht nur für die Entwicklung einer Strategie zur Verringerung vorhandener oder erwarteter nachteiliger Konsequenzen hilfreich ist, sondern auch, um Risiken kurz- bis mittelfristig angemessen zu steuern.

Es sei darauf hingewiesen, dass die angebotenen Tools keine magischen Pillen sind und ihre Effizienz direkt von der zeitaufwändigen und komplexen Einführung in eine reguläre Geschäftspraxis eines Unternehmens abhängt.

30. Oktober 2018

David G.